搜索_华为云

跨租户密钥授权OBS桶转储失败怎么办？ - 云审计服务 CTS

用户B创建了使用租户A DEW密钥加密的OBS桶，用户B在配置CTS系统追踪器时，选择转储到该加密OBS桶后，会配置失败。操作步骤登录用户B的管理控制台。单击左上角服务列表，选择“管理与监管 > 统一身份认证服务 IAM”。

帮助中心 > 云审计服务 CTS > 常见问题
开启云审计服务配置OBS桶，将审计事件归档OBS永久存储 - 云审计服务 CTS

使用数据加密服务（DEW）中的密钥对OBS桶中的对象进行全量加密或者部分加密，详细操作请参见OBS服务端加密。图1 配置转储父主题： CTS安全最佳实践

 帮助中心 > 云审计服务 CTS > 最佳实践 > CTS安全最佳实践
通过云审计服务监控DEW密钥的使用 - 云审计服务 CTS

通过云审计服务监控DEW密钥的使用华为云数据加密服务（DEW）提供DEW密钥功能，可以帮助用户创建、加密和解密数据加密密钥，以保护云服务中的敏感数据安全。通过云审计服务监控DEW密钥的使用，您可以及时发现异常活动、未授权操作或潜在的安全风险。

帮助中心 > 云审计服务 CTS > 最佳实践
什么是云审计服务 - 云审计服务 CTS

事件文件加密：支持在转储过程中使用数据加密服务（Data Encryption Workshop，简称DEW）中的密钥对事件文件进行加密。

帮助中心 > 云审计服务 CTS > 产品介绍
计费说明 - 云审计服务 CTS
计费说明 - 云审计服务 CTS

事件文件加密存储：在开通事件转储的基础上，需要使用数据加密服务（DEW）对存储在OBS桶中的事件文件进行加密。日志转储：CTS提供将审计日志转储至LTS的功能，但依赖云日志服务（LTS）的日志存储功能收费。

帮助中心 > 云审计服务 CTS > 产品介绍
云容器引擎-功能总览 - 云审计服务 CTS

事件文件加密：支持在转储过程中使用数据加密服务（Data Encryption Workshop，简称DEW）中的密钥对事件文件进行加密。

帮助中心 > 云审计服务 CTS > 功能总览
配置组织追踪器 - 云审计服务 CTS

加密事件文件当OBS所属用户选择“当前用户”时，可以为事件配置加密密钥。 “加密事件文件”开关打开时，云审计会从数据加密服务（DEW）获取当前用户的密钥ID，在下拉选项可以直接选择密钥。

帮助中心 > 云审计服务 CTS > 用户指南 > 组织追踪器
认证证书 - 云审计服务 CTS
认证证书 - 云审计服务 CTS

图2 资源中心销售许可证&软件著作权证书另外，华为云还提供了以下销售许可证及软件著作权证书，供用户下载和参考。具体请查看合规资质证书。图3 销售许可证&软件著作权证书父主题：安全

 帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
数据保护技术 - 云审计服务 CTS

-- 数据转储OBS CTS支持将日志转储到对象存储服务OBS，并支持转储到加密OBS桶。用户可以以更低成本保存更长时间的日志，同时可以借助OBS的数据保护技术。

帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
认证鉴权 - 云审计服务 CTS
认证鉴权 - 云审计服务 CTS

与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK(Secret Access Key)：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。

帮助中心 > 云审计服务 CTS > API参考 > 如何调用API
支持审计的服务及操作列表 - 云审计服务 CTS

IoT边缘 IoTEdge IoT边缘支持审计的操作列表全球SIM联接 GlobalSIMLink 全球SIM联接支持审计的操作列表 IoT数据分析 IoTA IoT数据分析支持审计的操作列表安全与合规数据加密服务 DEW 数据加密服务支持审计的操作列表云防火墙 CFW

帮助中心 > 云审计服务 CTS > 用户指南
配置追踪器 - 云审计服务 CTS
配置追踪器 - 云审计服务 CTS

加密事件文件当OBS所属用户选择“当前用户”时，可以为事件配置加密密钥。 “加密事件文件”开关打开时，云审计会从数据加密服务（DEW）获取当前用户的密钥ID，在下拉选项可以直接选择密钥。

帮助中心 > 云审计服务 CTS > 用户指南 > 管理类事件追踪器
修改追踪器 - 云审计服务 CTS
修改追踪器 - 云审计服务 CTS

修改追踪器功能介绍云审计服务支持修改已创建追踪器的配置项，包括OBS桶转储、关键事件通知、事件转储加密、通过LTS对管理类事件进行检索、事件文件完整性校验以及追踪器启停状态等相关参数，修改追踪器对已有的操作记录没有影响。修改追踪器完成后，系统立即以新的规则开始记录操作。

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 追踪器管理
入门指引 - 云审计服务 CTS
入门指引 - 云审计服务 CTS

事件文件加密：支持在转储过程中使用数据加密服务（Data Encryption Workshop，简称DEW）中的密钥对事件文件进行加密。

帮助中心 > 云审计服务 CTS > 用户指南
修改追踪器 - 云审计服务 CTS
修改追踪器 - 云审计服务 CTS

is_support_trace_files_encryption 否 Boolean 事件文件转储加密功能开关。该参数必须与kms_id参数同时使用。 kms_id 否 String 事件文件转储加密所采用的密钥id（从KMS获取）。

帮助中心 > 云审计服务 CTS > API参考 > 历史API > 追踪器管理
跨租户转储授权 - 云审计服务 CTS

如果租户B下的OBS桶配置了桶加密功能，且加密密钥类型选择了“自定义密钥”，则需要在数据加密服务(DEW)对租户A进行授权，详细操作请参考创建授权。跨租户桶配置加密时，建议使用自定义密钥。默认密钥有可能使用租户A的OBS默认密钥进行加密，会存在租户B无法下载转储文件的风险。

帮助中心 > 云审计服务 CTS > 用户指南
将云审计记录的事件持续投递到指定服务 - 云审计服务 CTS

不开启开关加密事件文件云审计支持对事件文件加密存储，在转储过程中需使用数据加密服务（简称DEW）中的密钥对存储在OBS桶中的事件文件进行加密。当OBS所属用户选择“当前用户”时，开启“加密事件文件”开关，云审计会从DEW获取当前用户的密钥ID，在下拉选项可以直接选择密钥。

帮助中心 > 云审计服务 CTS > 最佳实践
通过云日志服务LTS存储和查询审计事件 - 云审计服务 CTS

勾选后，用户对数据加密服务（DEW）的createDataKey操作和decryptDatakey操作将不会被转储到OBS/LTS。说明：数据加密服务（DEW）的相关审计操作请参考数据加密服务相关的操作事件。

帮助中心 > 云审计服务 CTS > 最佳实践
配置云审计事件转储至OBS并查看 - 云审计服务 CTS

文件下载到本地后，通过解压可以得到与压缩包同名的json文件，通过记事本等txt文档编辑软件即可查看历史操作事件日志信息。关于云审计服务事件结构的关键字段详解，请参见事件结构和事件样例。图6 下载解压后的json文件

 帮助中心 > 云审计服务 CTS > 快速入门
使用场景 - 云审计服务 CTS
使用场景 - 云审计服务 CTS

一方面，云审计服务是合规性的组成部分之一，其几乎覆盖所有服务、所有资源的操作记录能力，以及审计日志在传输、存储、加密、容灾、防篡改等方面的安全能力，是认证中针对业务系统平台与资源合规的核心保障。

帮助中心 > 云审计服务 CTS > 产品介绍

总条数： 36

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

跨租户密钥授权OBS桶转储失败怎么办？ - 云审计服务 CTS

开启云审计服务配置OBS桶，将审计事件归档OBS永久存储 - 云审计服务 CTS

通过云审计服务监控DEW密钥的使用 - 云审计服务 CTS

什么是云审计服务 - 云审计服务 CTS

计费说明 - 云审计服务 CTS

云容器引擎-功能总览 - 云审计服务 CTS

配置组织追踪器 - 云审计服务 CTS

认证证书 - 云审计服务 CTS

数据保护技术 - 云审计服务 CTS

认证鉴权 - 云审计服务 CTS

支持审计的服务及操作列表 - 云审计服务 CTS

配置追踪器 - 云审计服务 CTS

修改追踪器 - 云审计服务 CTS

入门指引 - 云审计服务 CTS

修改追踪器 - 云审计服务 CTS

跨租户转储授权 - 云审计服务 CTS

将云审计记录的事件持续投递到指定服务 - 云审计服务 CTS

通过云日志服务LTS存储和查询审计事件 - 云审计服务 CTS

配置云审计事件转储至OBS并查看 - 云审计服务 CTS

使用场景 - 云审计服务 CTS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线